En 2024, el dominio cibernético italiano de la administración pública registró un crecimiento alarmante de los eventos de TI, confirmando el aumento exponencial de las amenazas digitales y la necesidad de fortalecer aún más la resistencia del país. La Agencia Nacional de Cibersicidad logró un total de 1,979 (+40% en comparación con 2023) eventos cibernéticos, con un promedio mensual de 165 y un pico de 283 registrado en mayo. El número de accidentes confirmados, es decir, aquellos eventos que han tenido un impacto efectivo en las redes, sistemas o datos: 573 en total, con un promedio mensual de 48. En comparación con 2023, el aumento fue del 89%, mientras que el porcentaje de eventos que resultan en accidentes aumentó del 20%al 30%. Mejora de las víctimas, que alcanzan 2,734 de 2024 (+123% en 2023). Un aumento también debido a la introducción de nuevas reglas que han extendido a la audiencia de los sujetos obligados a comunicaciones.
El informe al parlamento
Los datos se informan en el informe anual al Parlamento de la agencia, dirigido por el prefecto Bruno Frattasi, quien se ocupa de la protección de TI de la administración pública.
Las causas de la vulnerabilidad cibernética se pueden resumir en cuatro factores clave: por un lado, existe la extensión de las obligaciones de notificación introducidas por la ley no. 90/2024, que ha ampliado la audiencia de los sujetos obligados a comunicar accidentes, lo que lleva a una mayor aparición de amenazas y el aumento en la superficie digital, con un número creciente de dispositivos y servicios interconectados; Por otro lado, los sistemas de TI ahora son obsoletos y el personal no está capacitado adecuadamente.
Meses cálidos: febrero, mayo, diciembre
Hubo tres momentos críticos del año: febrero, mayo y diciembre, caracterizados por olas de ataques DDoS atribuibles al grupo Filorusso Noname057 (16). El ataque a la cadena de suministro en julio también es particularmente relevante, en el que se comprometió un proveedor de TI (Sogei), con efectos en cascada en numerosos clientes (incluida la agencia de ingresos).
Una guía para mejorar la respuesta
En un intento por mejorar la calidad y la puntualidad de los informes, la agencia publicó una guía para la notificación de accidentes en 2024, útil para guiar tanto a los sujetos obligados como a aquellos que eligen informar de forma voluntaria. El objetivo es fortalecer el sistema de alerta nacional, acelerar el intercambio de información crítica y permitir que CSIRT Italia ofrezca un apoyo más eficiente.
About the Author
